Pardus işletim sisteminde ağdaki tüm cihazları tek bir noktadan yönetmek ve denetlemek imkanı veren LiderAhenk hem yönetim hem izleme hem de denetim imkanı sunuyor. Geçtiğimiz günlerde ProDaft Güvenlik Açığı Araştırmacısı Mehmet D. İnce bu bileşen üzerinde kritik bir açık bulduğunu ve root erişimine imkan tanıyan (Pre-auth RCE) kritik sıfırıncı gün hatasını Tübitak’a bildirildiğini yazdı.
Açığın kısa sürede yamalandığını da yine Mehmet İnce’nin ikinci tweetinden gördük. İnce ayrıca açıkla ilgili raporunu da yayınladı[1].
[1] LiderAhenk 0day – All your PARDUS Clients Belongs To Me (CVE-2021-3825)